数据合规热点速递4月刊

2023年4月刊 植德数据合规热点速递 （自2023年4月1日至2023年4月27日） —植德律师事务所— 北京| 目录 一、立法动向3 1.四部门联合印发《关于开展网络安全服务认证工作的实施意见》3 2.科技部牵头起草的《科技伦理审查办法（试行）》公开征求意见3 3.《快递电子运单》和《通用寄递地址编码规则》两项国家标准正式实施3 4.《化妆品网络经营监督管理办法》正式对外公布4 5.国家网信办发布《生成式人工智能服务管理办法（征求意见稿）》5 6.国家药监局信息中心编制的《药品监管信息化标准体系（征求意见稿）》公开征求意见5 7.国务院常务会议审议通过《商用密码管理条例（修订草案）》6 8.全国信安标委发布《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》6 9.最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》6 10.上海市《公共场所人脸识别分级分类应用规范》征求意见发布7 二、行业动态8 1.中国知网暂停向多所港澳台高校提供部分服务8 2.北京市规划和自然资源委员会开展北京市智能网联汽车高精度地图审图工作8 3.长沙市网信系统公布4起网络执法典型案例8 4.武汉市印发数据要素市场化配置改革三年行动计划9 5.国家安全机关公布了一批危害国家安全典型案例9 6.最高人民法院发布《中国法院知识产权司法保护状况（2022年）》10 7.北京知识产权法院涉数据反不正当竞争十大典型案例11 8.国家网信办：对美光公司在华销售产品启动网络安全审查12 9.《中法联合声明》改善数字经济市场准入环境12 一、立法动向 1.四部门联合印发《关于开展网络安全服务认证工作的实施意见》 4月5日，为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《认证认可条例》，国家市场监管总局、中央网信办、工业和信息化部、公安部联合印发了《关于开展网络安全服务认证工作的实施意见》（国市监认证规〔2023〕3号），就开展国家统一推行的网络安全服务认证工作提出九条意见举措。 【来源：人民邮电报】 2.科技部牵头起草的《科技伦理审查办法（试行）》公开征求意见 4月5日，由科技部牵头，会同相关部门起草的《科技伦理审查办法（试行）》（下简称《试行办法》）面向社会公开征求意见。 《试行办法》共五章五十七条。第一章总则，主要是明确了科技伦理审查的适用范围，提出了科学、独立、公正、透明的审查原则和要求；第二章审查主体，主要是明确了科研单位是科技伦理审查管理责任主体及科技伦理（审查）委员会的设立标准和组织运行机制，并对委员会的制度建设、监督管理等提出具体要求。第三章审查程序，共设四节，分别规定了一般性审查、简易审查、应急审查、纳入清单管理的科技活动专家复核等的程序和要求；第四章监督管理，主要是明确了地方和相关行业主管部门、科研单位等的监管职责，规范了科技伦理（审查）委员会、纳入清单管理的科技活动的登记程序和要求，对科技伦理违规行为及调查处理分工等作出规定；第五章附则，对有关概念和涉及的期限、解释权、施行时间等作出规定。 此外，《试行办法》要求建立清单制度，对存在较高伦理风险的科技活动，实施清单管理，并建立伦理审查结果专家复核机制。《试行办法》将清单作为附件，提出了生命科学、医学和人工智能三个领域的七类科技活动，后续将根据科技创新发展情况动态调整，以适当方式发布。纳入清单管理的科技活动主要考虑三个方面的风险因素。一是科学技术自身的伦理风险，包括科学知识和安全信息的充分程度，技术的成熟度、操作难易程度、安全性、有效性和可控性；二是科技活动伦理风险发生的可能性、风险种类、严重程度、影响范围等；三是科技活动的必要合理性、目标人群或目标应用场景等。 【来源：科学技术部】 3.《快递电子运单》和《通用寄递地址编码规则》两项国家标准正式实施 4月7日，为贯彻落实中央关于快递绿色包装标准化工作的重要决策部署，推动我国邮政业高质量发展，国家市场监督管理总局（国家标准委）批准发布的 《快递电子运单》（GB/T41833-2022）和《通用寄递地址编码规则》（GB/T41832-2022）两项国家标准正式实施。 其中《快递电子运单》设立了专门章节强化个人信息保护内容，具体包括：禁止显示完整的个人信息，收寄件人姓名应隐藏1个汉字以上，联系电话应隐藏 6位以上，地址应隐藏单元户室号；推荐对个人信息进行全加密处理；规范个人 信息相关内容的读取权限。 《通用寄递地址编码规则》国家标准则顺应我国邮政业数字化转型发展需要，提出了通用寄递地址编码的编码原则、编码规则和编码维护要求。标准中给出的通用寄递地址编码由国家（地区）码、卫星导航定位系统码、寄递位置码等基础编码以及企业码、物品属性码等扩展编码两大部分组成。该标准的发布实施，首次实现了全行业地址信息及编码体系的统一，有利于解决各寄递企业编码不一、维护成本高、无法共享的问题，对于帮助快递员实现路径优化和位置导航具有辅助作用。 【来源：中国政府网】 4.《化妆品网络经营监督管理办法》正式对外公布 4月10日，国家药监局起草的《化妆品网络经营监督管理办法》（以下简称 《办法》）正式对外发布，并将于今年9月1日起施行。 《办法》明确了化妆品网络经营的监管对象和监管部门，其中化妆品电子商务经营者包括化妆品电子商务平台经营者（以下简称平台）、平台内化妆品经营者以及通过自建网站、其他网络服务经营化妆品的电子商务经营者；国家药监局及县级以上负责药品监督管理的部门负责化妆品网络经营监管工作。 其次，明确了平台对平台内经营者的管理责任。规定了平台开展实名登记、日常检查、违法行为制止及报告、质量安全重大信息报告等管理责任要求。明确了平台内化妆品经营者的法律义务，规定了平台内化妆品经营者应当履行的进货查验、产品信息展示、风险控制、问题产品召回、产品贮存运输等义务。明确了化妆品网络经营监管要求，对化妆品网络经营监管中涉及的监督检查职权、行政处罚管辖权、网络抽样检验、证据采用、网络经营监测等作出了具体规定。 《办法》突出源头治理，加大了对网络经营违法行为的打击力度。对于平台内化妆品经营者违法经营化妆品的行为，平台应当立即依法采取删除、屏蔽、断开链接等必要措施及时制止，第一时间控制风险。对于涉网重大质量安全问题，平台在采取必要措施制止后，还应当将违法线索报告平台内化妆品经营者实际经营地监管部门依法调查处理，不得以平台治理的手段代替监管部门行政管理措施，仅对网络经营违法行为“一删了之”。 《办法》规定，平台内化妆品经营者应当在其经营活动主页面全面、真实、准确、清晰、及时披露与注册或者备案资料一致的化妆品标签等信息。对于消费者普遍关注的产品安全和功效宣称内容，《办法》进一步要求，平台内化妆品经营者披露的有关产品安全、功效宣称的信息，应当与其所经营化妆品的注册或者备案资料中标签信息和功效宣称依据摘要的相关内容一致。 【来源：中国经济网】 5.国家网信办发布《生成式人工智能服务管理办法（征求意见稿）》 4月11日，国家网信办发布《生成式人工智能服务管理办法（征求意见稿）》 （以下称“《办法》”），面向社会公开征求意见。 《办法》衔接了《网络安全法》《数据安全法》《个人信息保护法》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等多项规范要求，将进一步防范生成式人工智能产品存在的相关风险，促进生成式人工智能技术健康发展和规范应用，保障国家和社会的安全秩序、企业和个人的合法权益。 生成式人工智能不局限于算法技术，但其中涉及算法的部分与深度合成技术较为类似，均属于算法推荐技术范畴内。 在适用范围上，只要是向中国境内公众提供生成式人工智能产品服务，无论该产品是否在中国境内研发和使用，都需要符合《办法》的相关要求。 基于生成式人工智能产品的复杂性，其合规要求也更多元。《办法》从算法设计、内容合规、数据来源合法性审查、用户信息留存及画像建立、训练数据治理、算法备案、知识产权合规、商业秘密保护、虚假信息防范、人格权保护等方面，对生成式人工智能产品提出了全方位的合规要求。 值得特别关注的三个重点：第一，《办法》第六条要求的生成式人工智能产品上线前的安全评估；第二，《办法》第十一条提出的用户输入信息的保护要求 （即“三个不得”）；第三，《办法》第十五条规定的出现生成内容违规时优化模型的期限要求（即“3个月”期限）。为此，利用生成式人工智能产品提供服务的组织和个人，应当加强生成式人工智能产品治理体系的科学性、合法性、完整性、及时性以及敏感性，不断提升技术治理标准、法律治理标准，以满足《办法》规定的全面细致合规要求。 【来源：网信中国】 6.国家药监局信息中心编制的《药品监管信息化标准体系（征求意见稿）》公开征求意见 4月11日，国家药监局信息中心编制的《药品监管信息化标准体系（征求意见稿）》（下简称《征求意见稿》）。《征求意见稿》给出了药品监管信息化标准体系的组成、结构以及标准明细表。其适用于药品监管信息化规划、建设、实施，以及药品监管信息化标准的编制、修订工作。 根据《征求意见稿》，药品监管信息化标准体系包括总体通用标准、基础设施标准、数据标准、应用支撑标准、业务应用标准、安全标准、管理标准7个分体系，每个分体系又可再划分成多个二级类目。其中，总体通用标准分体系为药品监管信息化标准提供基本原则、指南和框架，以及基础性的信息化术语和通用分类，层次结构包括总体架构、术语、分类3个二级类目。 【来源：国家药品监督管理局】 7.国务院常务会议审议通过《商用密码管理条例（修订草案）》 4月14日，国务院总理李强主持召开国务院常务会议，会议审议通过《商用密码管理条例（修订草案）》。 会议指出，近年来，商用密码应用愈发广泛，在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。要全面贯彻总体国家安全观，进一步规范商用密码应用和管理，督促平台企业依法履行用户密码保护责任，确保个人隐私、商业秘密和政府敏感数据的安全。要更好顺应数字经济快速发展趋势，建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。 《密码法》的发布，使我国网络安全立法的四梁八柱初步搭建，对于依法管网、依法办网，依法上网，保障个人信息安全，维护公民在网络空间的合法权益，都具有十分重要的意义。由于1999年出台的《商用密码管理条例》早于《密码法》的颁布时间，因此并未明确规定上位法依据。随着《密码法》的颁布实施，商用密码管理作为我国密码管理中的组织部分，其管理规范即可依托《密码法》为上位法。而且《商用密码管理条例（修订草案）》重点规定的检测认证、电子认证、进出口管理制度也与《密码法》相关内容形成了同频共振，进一步落实了 《密码法》的管理要求。 【来源：央视新闻】 8.全国信安标委发布《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》 4月18日，全国信安标委秘书处发布了《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》（以下简称“征求意见稿”），面向社会公开征求意见。 该征求意见稿系统提出了网络数据安全风险评估的思路、主要工作内容、流程和方法。在评估内容上，可重点围绕数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面展开；评估流程上，涵盖评估准备、信息调研、风险评估、综合分析以及评估总结阶段。 征求意见稿不仅适用于指导数据处理者自行开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。 【来源：全国信安标委】 9.最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》 4月18日，高人民检察院印发《关于加强新时代检察机关网络法治工作的意 见》（下称“《意见》”）。《意见》共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检